Schwache AD-Passwörter finden und mit PowerShell beseitigen

    Login mit Username und PasswortSchwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfalls­­tor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

    Exchange 2019: Neue Intervalle für CUs, kostenlose Hybrid-Lizenz, Update für Management Tools

    Logo für ExchangeMicrosoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu ver­öffent­lichen. Neuerungen gibt es auch für hybride Umge­bungen. So lässt sich ein reiner Manage­ment-Server jetzt abschalten und durch Tools auf einer Work­station ersetzen. Hinzu kommt eine kosten­lose Hybrid-Lizenz.

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    Postfachgröße und Kontingente in Exchange 2016/2019 und Exchange Online konfigurieren

    Mailboxes / PostfächerEin Exchange-Administrator sollte die maximal möglichen Postfach­größen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Infor­mationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.

    Azure AD Connect einrichten

    AD DS und Azure AD synchronisieren mit AAD ConnectIst ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.